<?php
session_start();
loadHelper("database");

function modelLogin($username = '', $password = '')
{
	/*
	Giá trị trả về:
		-1: chưa tạo tài khoản.
		0: tài khoản đang bị cấm hoạt động.
		1: tài khoản được phép hoạt động.
	*/
	
	$password = md5(trim($password));
	
	$sql="SELECT * FROM `account` WHERE `Username`='$username'";
		$result=mysqli_query(getDB(), $sql);

		if(!mysqli_num_rows($result))
		{
			return -1;
		}
		else
		{
			while($row=mysqli_fetch_assoc($result))
			{
				$id=$row['UserId'];
				$status=$row['Active'];
				
				if($status==1)
				{
					$_SESSION['username']=$username;
					$_SESSION['usernameid']=$id;
					return 1;
				}
				else
					return 0;
				
			}
		}
		
}

function modelRegister($username='', $email='', $password='',$sex='', $DoB='' )
{
	/*
		Giá trị trả về:
			false: đăng ký không thành công.
			true: đăng ký thành công.
	*/
	$passwordEncrypted = md5(trim($password));
	
	$sql="INSERT INTO account (Username, Password, Active) VALUES ($username, $passwordEncrypted, '-1')";
		mysqli_query(getDB(), $sql);
	$sql="SELECT * FROM account WHERE `Username`=$username AND `Password`=$passwordEncrypted LIMIT 1";
		$row=mysqli_query(getDB(), $sql);
	
	$sql="INSERT INTO profile (UserId, Fullname, DoB, Sex, Email) VALUES ({$row['UserId']}, $username, $DoB, $sex, $email)";
		$result=mysqli_query(getDB(), $sql);
		echo $result;
	$sql="UPDATE account SET Active='1' WHERE UserId={$row['UserId']}";
		
		if(modelLogin($username, $password)==1)
		{
			return true;
		}
		else
		{
			return false;
		}
}

function modelLogout()
{
	session_destroy();
	header('Location: login.php');
}